Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-5848
- EPSS 0.29%
- Veröffentlicht 27.02.2025 08:15:30
- Zuletzt bearbeitet 06.10.2025 13:55:43
A reflected cross-site scripting (XSS) vulnerability exists in multiple WSO2 products due to improper input validation. User-supplied data is directly included in server responses from vulnerable service endpoints without proper sanitization or encod...
- EPSS 94.43%
- Veröffentlicht 18.04.2022 22:15:09
- Zuletzt bearbeitet 07.11.2025 19:01:08
Certain WSO2 products allow unrestricted file upload with resultant remote code execution. The attacker must use a /fileupload endpoint with a Content-Disposition directory traversal sequence to reach a directory under the web root, such as a ../../....